Jump to content
Необходимость регистрации на форуме ×
Asterios

Трактат о том как не быть угнанным

ЧеловекТапок

By ЧеловекТапок
in Guides

 Share

Recommended Posts

ЧеловекТапок

ЧеловекТапок

Posted
Posted (edited)

MgWBRkaH.png

Тема уже давно назрела.

чтобы не было тем подобных "Адмен памагие миня угнали", распишу основные принципы безопасности адаптированные для игроков asterios.

Сразу же скажу, что рассматривать привязку по ip или HWID я не собираюсь. Информацию по ним, думаю сами найдете :)

MgWBRkbx.png

1.В каждом человеке живет свинья!

Проявляется она конечно не всегда, но полностью чистых людей нет.

(разве что монахи отшельники, живущие в горах/лесах).

Поэтому, пароли от основных акков никому не даем. Даже если давно знаете человека, но не знакомы с ним в «реале» и нет возможности набить морду.(думаю единственным исключением из этого правила может быть КЛ, конечно при условии что это не твинко клан).

Но все же, ситуации бывают разные. Если выхода другого нет, кроме как дать логин/пасс, то стоит перестраховаться, и скинуть на другой акк вещи которые не понадобятся для вашего дела. Так же после использования необходимо поменять пароль.

2.Пароль.

2.1 вид пароля.

Думаю не нужно говорить что это не должен быть пароль qwerty 12345 q1w2e3r4t5 и т.д. (хотя как показывает статистика, все же об этом упомянуть стоило :D )

Пароль должен быть очень сложным, к примеру для аккаунта на сервере JYt_n3jYR67_WQ3 (из спец символов разрешена только «_» (земля), но можно использовать смешанный регистр букв. Так же не забываем про цифры)

И пароль от e-mail что то на подобие Y2z_@Df6$F}tWuZ%}~E (тут мы уже вольны делать пароль какой захотим, поэтому используем как можно больше спец символов, так же не забываем про цифры и смешанный регистр букв)

Пароль не должен быть коротким, его длинна должна составлять как минимум 10 символов (желательно вообще пароли от 16ти символов).

Так же не вздумайте делать пароль как то связанный с вами т.е. что то на подобие 123uasya123 мягко говоря очень плохой пароль.

Так же не стоит делать чисто цифровой пароль, он очень легко брутится.

Абсолютно на все ресурсы делайте разные пароли! Пароль от эмэйла ни в коем случае не должен совпадать с паролем от аккаунта.

(конечно сразу же возникает проблема с хранением паролей, об этом чуть ниже)

Сами пароли желательно менять каждый месяц (с спец софтом описанным ниже, это не будет проблемой).

2.2 Софт для паролей.

При использовании большего количества сложных паролей, возникает необходимость их генерировать/хранить.

Начнем с генерации.

Конечно можно по старинке сесть жопой на клавиатуру или посадить на нее кота.

Но у нас 21 век на дворе, поэтому будем использовать специальные программы.

Есть как и отдельные генераторы паролей, так и встроенные в различный софт такой как «хранители паролей».

18ZobUw5c.jpg

MgWBRk9W.jpg

18ZobUw3o.jpg

Edited by ЧеловекТапок
2
Link to comment
Share on other sites
  • Replies 84
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

ЧеловекТапок
ЧеловекТапок

Тема уже давно назрела. чтобы не было тем подобных "Адмен памагие миня угнали", распишу основные принципы безопасности адаптированные для игроков asterios. Сразу же скажу, что рассматривать привяз

ЧеловекТапок
ЧеловекТапок

не отрицаю.

ПандО_орк
ПандО_орк

Автор - няша, мать его - милаша хорошее пособие для интернетов отдельное спасибо за генераторы

GGumbo

GGumbo

Posted
Posted
Так же, следует использовать качественные почтовые сервисы к прмиеру яндекс или gmail.com
еще веб-мани хороший и + почтовые адресы на "ваших доменах" типо vasya@nischebrodov.ru

Далее: не читать непонятные письма на почте + пароли менять раз в 2-3 месяца

Кстати, ты забыл про "эвенты" на которые народ всеже умудряется регаться

0
Link to comment
Share on other sites
Аrаkesh

Аrаkesh

Posted
Posted

Привязка.

не давай акк и пасс свой.

меняй пасс от акка почаще .

меняй пас от мыла почаще.

Аминь.

0
Link to comment
Share on other sites
Jumalallinen

Jumalallinen

Posted
Posted
буэээ, зачем вам паскаль то вообще? уже б лучше дельфи тогда, хотя и это барыжный язык, хотя на нем и аимп и лайт эллой написаны

Осталось добавить что есть еще прога котороя намного более популярная и написана на delphi....и это Skype :D

c:\Program Files (x86)\Skype\Phone>find /i "sysutils" skype.exe

---------- SKYPE.EXE

SysUtilsЛ└pж@

SysUtilsЛ└ ☺

C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas

C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas

SysUtilsН@

C:\Program Files\CodeGear\RAD Studio\5.0\source\Win32\rtl\sys\SysUtils.pas

PS нах пути полные хранят?) или релиз дебаг версии....

0
Link to comment
Share on other sites
Britanka

Britanka

Posted
Posted

понравилось? тыкаем плюсик

MgWBRkan.png

стрелка не в ту сторону вниз это минус ^-^,+

0
Link to comment
Share on other sites
soultaker

soultaker

Posted
Posted

АФФТОР, ты когда нибудь пароли пробовал расшифровывать? Не от астериоса, а скажем забытый пароль от вордовского файла.

Ты хоть знаешь как работает брут? (А что это такое, да?)

Так вот. Сложность взлома зависит не от набора идиотских, предложенных тобой примеров паролей, а от длины пароля. Пароль 7-10-значный можно быстро ломануть, что бы ты там не написал. Хоть китайские иероглифы. А вот пароль на 50-100 знаков, да еще со 128-битным шифрованием паролей сервером, взломать очень очень сложно. Даже если будет просто счёт цифрами от 1 до 100.

А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо.

0
Link to comment
Share on other sites
ЧеловекТапок

ЧеловекТапок

Posted
  • Author
Posted

АФФТОР, ты когда нибудь пароли пробовал расшифровывать? Не от астериоса, а скажем забытый пароль от вордовского файла.

Ты хоть знаешь как работает брут? (А что это такое, да?)

Так вот. Сложность взлома зависит не от набора идиотских, предложенных тобой примеров паролей, а от длины пароля. Пароль 7-10-значный можно быстро ломануть, что бы ты там не написал. Хоть китайские иероглифы. А вот пароль на 50-100 знаков, да еще со 128-битным шифрованием паролей сервером, взломать очень очень сложно. Даже если будет просто счёт цифрами от 1 до 100.

А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо.

брут это перебор паролей. да я знаю что это такое, применяется он много где и с разной надобностью.

в первую очередь брут идет по заготовленным словарям, если ты не знаешь что есть словари паролей это не мои проблемы.

и то что ты написал что какой символ стоит это не важно это вообще наиполнейший бред.

давай объясню почему

возьмем "пароль" длинной в 1 символ.

если его брать цифровой т.е. чтобы его "сбрутить" нам нужно перебрать максимум 10 "паролей" это 1/2/3/4/5/6/7/8/9/0

если взять латинские символы то чтобы его "сбрутить" нужно перебрать 26 "паролей" a/b/c/d...

если использовать смешанный регистр + цифры + 10 спец символов получим 26+26+10+10=72 "пароля" которых нам нужно проверить на валидность. а это всего 1 символ. т.е. такой пароль почти в 7раз надежней чем цифровой.

при увеличении длинны такого пароля до 2х в ручную ты его уже вообще подбирать заколебешся, а цифровой запросто, так как там всего 100 комбинаций.

про 128 битное шифрование рассмешил, с мощностями современных компьютеров оно щелкается как орешки.

на данный момент 2048 бит достаточно. (хотя через пару лет ситуация может поменяться)

А от взломов и угонов Астериос прелагает исчерпывающие функции: например привязка по IP. Даже при статическом IP-адресе после замены компьютера, я не смог зайти на аккаунты, так как я пытался зайти с запрещенного IP. Пришлось просить отвязать. Думаю далее пояснять не надо.

1. не все имеют возможность привязать по ip/HWID

2. 100% защиты не существует, hwid обходится вообще легко, ip тоже есть способы.

0
Link to comment
Share on other sites
GGumbo

GGumbo

Posted
Posted

hwid значит туфта,можно не привязывать даже?

От школьников защитит, а больше тебе и не надо
0
Link to comment
Share on other sites
ЧеловекТапок

ЧеловекТапок

Posted
  • Author
Posted

hwid значит туфта,можно не привязывать даже?

если кому то ты действительно понадобишься тебя ничего не спасет. а так привязывай если не испытываешь неудобств.

будет еще + к безопасности.

0
Link to comment
Share on other sites
GGumbo

GGumbo

Posted
Posted

луччеб написал - как не быть тормозом, валенком, и раком

да ну тут все просто, берется гильятина и...
0
Link to comment
Share on other sites
ЧеловекТапок

ЧеловекТапок

Posted
  • Author
Posted

Я где-то у адмов подобную тему видела о.о

тут все проще для игроков и некоторые моменты более подробно расписаны.

позже чуть подправлю сам текст,, может еще что нибудь добавлю.

0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...